千亿体育-千亿体育app下载-千亿体育登录

041-95680709

在线客服| 微信关注
当前位置: 首页 > 企业新闻

美国联邦信息内容监督局BSI对Web浏览器开展核查|千亿体育登录


本文摘要:千亿体育,千亿体育app下载,千亿体育登录,依据BSI的新手册,被觉得安全性的当代Web浏览器务必达到下列最少规定:务必支持TLS务必具备受信赖证书的目录务必支持拓展认证EV证书务必依据证书注销目录CRL或线上证书情况协议书OCSP认证载入的证书浏览器务必应用标志或色调高亮度来表明通讯什么时候数据加密到虚拟服务器或选用密文方式仅在历经特殊用户的准许后,才容许联接到应用到期证书运作的远程控制网址务必支持HTTPStrictTransportSecurityHSTSRFC6797务必支持SameOriginPolicySOP务必支持ContentSecurityPolicyCSP2.0务必支持子資源一致性SRI务必支持自动升级务必为重要的浏览器部件和拓展支持独立的升级体制务必对浏览器升级开展签字和认证浏览器的密码管理软件务必以数据加密方式储存登陆密码务必仅在用户键入主登陆密码以后容许浏览浏览器的内嵌密码库用户务必可以从浏览器的密码管理软件中删除密码用户务必可以阻止或删掉cookie文档用户务必可以阻止或删掉全自动进行历史数据用户务必可以阻止或删掉访问 历史数据机构管理人员务必可以配备或阻止浏览器推送监测/应用数据信息浏览器务必支持一种体制来查验危害內容/URL浏览器应容许机构运作本地存储的URL信用黑名单务必支持一些设定,用户能够在这其中开启/禁止使用软件、拓展或脚本制作浏览器务必可以导进集中化建立的配备设定,特别适合规模性公司布署务必容许管理人员禁止使用根据云的环境变量同歩作用务必在复位后以最少的电脑操作系统管理权限运作在电脑操作系统中务必支持沙盒全部浏览器部件务必彼此之间隔离,而且与电脑操作系统隔离。

支持

在最近法国网络信息安全组织“美国联邦信息内容监督局BSI”对于几个Web浏览器开展的核查中,Firefox在安全系数上得到了满分,而且是唯一根据全部强制安全性作用最少规定的浏览器。但是前提条件是BSI只对MozillaFirefox68ESR、GoogleChrome76、MicrosoftInternetExplorer11和MicrosoftEdge44开展了检测,并不包括Safari、Brave、Opera与Vivaldi等浏览器。本次检测是应用BSI于2019年9月公布的“当代安全性浏览器”手册中详细描述的标准开展的。BSI一般依据该手册就可以安全性应用什么浏览器向政府部门和私营企业企业出示提议。

容许

本次手册升级健全了当代浏览器增加和改善的安全防范措施与体制,比如HSTS、SRI、CSP2.0、监测解决和改善的证书解决体制。依据BSI的新手册,被觉得安全性的当代Web浏览器务必达到下列最少规定:务必支持TLS务必具备受信赖证书的目录务必支持拓展认证EV证书务必依据证书注销目录CRL或线上证书情况协议书OCSP认证载入的证书浏览器务必应用标志或色调高亮度来表明通讯什么时候数据加密到虚拟服务器或选用密文方式仅在历经特殊用户的准许后,才容许联接到应用到期证书运作的远程控制网址务必支持HTTPStrictTransportSecurityHSTSRFC6797务必支持SameOriginPolicySOP务必支持ContentSecurityPolicyCSP2.0务必支持子資源一致性SRI务必支持自动升级务必为重要的浏览器部件和拓展支持独立的升级体制务必对浏览器升级开展签字和认证浏览器的密码管理软件务必以数据加密方式储存登陆密码务必仅在用户键入主登陆密码以后容许浏览浏览器的内嵌密码库用户务必可以从浏览器的密码管理软件中删除密码用户务必可以阻止或删掉cookie文档用户务必可以阻止或删掉全自动进行历史数据用户务必可以阻止或删掉访问 历史数据机构管理人员务必可以配备或阻止浏览器推送监测/应用数据信息浏览器务必支持一种体制来查验危害內容/URL浏览器应容许机构运作本地存储的URL信用黑名单务必支持一些设定,用户能够在这其中开启/禁止使用软件、拓展或脚本制作浏览器务必可以导进集中化建立的配备设定,特别适合规模性公司布署务必容许管理人员禁止使用根据云的环境变量同歩作用务必在复位后以最少的电脑操作系统管理权限运作在电脑操作系统中务必支持沙盒全部浏览器部件务必彼此之间隔离,而且与电脑操作系统隔离。

体制

隔离部件中间的通讯只有根据界定的插口开展,不可以立即浏览隔离部件的資源网页页面必须彼此之间隔离,最好是以单独过程的方式,也要容许进程级隔离务必应用支持堆栈和堆内存保护的计算机语言对浏览器开展编号浏览器经销商务必在公布公布网络安全问题后不超过二十一天出示安全补丁。假如主浏览器经销商无法出示安全补丁,则机构务必挪到新的浏览器浏览器务必应用OS内存保护,比如详细地址功能分区随机化ASLR或数据信息实行维护DEP机构管理人员务必可以管理方法或阻止没经准许的配件/拓展的安裝依据BSI的叫法,Firefox是唯一支持之上全部规定的浏览器,其他浏览器检测不通过的缘故包含:缺乏对主登陆密码体制的支持Chrome、IE、Edge沒有内嵌的升级体制IE沒有阻止监测搜集的选择项Chrome、IE、Edge不支持SOPIE不支持CSPIE不支持SRIIE不支持浏览器环境变量/不一样的配备IE、Edge欠缺机构清晰度Chrome、IE、Edge信息源:-cyber-security-agency-recommends-firefox-as-most-secure-browser。


本文关键词:浏览器,隔离,千亿体育app下载,配备

本文来源:千亿体育-www.paddyhomestay.com

客户案例Customer case
  • 中国科学院农牧业资源研究所科学研究表明近50年在我国地表水资-千亿体育app下载
  • 北京安全责任保险的预防费用可以优先用于保险企业的防疫【千亿体育登录】